我有一个通配符证书(pfx文件),我怀疑如何使用它。 我应该在我的所有应用程序服务器上安装它,还是创build一个新的证书并使用通配符证书进行签名? 我读过有关这些问题的限制,并不是所有的通配符证书都可以签署,所以我该如何检查是否可以做到这一点? 但最重要的是,我应该这样做吗? 我问这是因为从我读到的,pfx文件包含通配符的私钥。 换句话说,域名的私钥,所以如果一台服务器被盗用,这个文件被盗,结果可能会相当戏剧性的。 我是否正确理解这种情况?
我正在努力实现以下; 环境是具有根域和x2子域的单个森林,如下所示: root.net child1.root.net child2.root.net child1和child2之间将不存在逻辑或物理访问权限,因为一个是生产域,另一个是开发域。 这两个域都需要完全独立的证书服务机构才能在其自己的域内分发和pipe理内部证书。 这两个域都将拥有自己的独立脱机根CA. 有没有这个设置的任何问题(任何AD注册问题等),还是有一个更好的方式来部署这个,记住AD设置不能改变? (必须保留单个森林和x2子域模型)。
我们有一个运行在IIS中的ASP.NET Web应用程序,大约有200个用户,其中一些在我们的局域网内,另外一些在局域网外。 每个用户都有一个用户名和密码login。 除了这些证书之外,我们还希望为这个需求添加更多的安全性来访问这个Web应用程序: 用户只能从PC上访问该Web应用程序。 如果用户去其他地方和/或使用其他PC, 并且即使其凭证login是正确的 ,他/她也将无法访问该Web应用程序。 我们被告知,我们可以通过客户端证书部分满足这个要求。 如果客户端证书存储在用户的PC中,并且IISconfiguration为接受客户端证书,则只有具有客户端证书的PC才能连接到IIS。 但是,用户的个人电脑中存储的客户端证书能够以某种方式将用户的凭证login密码locking? 因为用户可以前往其他存储客户端证书的PC,并使用自己的凭证login访问Web应用程序。 我们希望使用户只能从其分配的PC访问networking应用程序,而不能从其他PC访问。
我正在使用AWS进行一些工作,并且在将证书上传到AWS的过程中,我上传的证书链会抛出一个错误, 证书链必须从立即签名证书开始,然后依次是任何中间人 我的问题是: 在这方面,直接和中间的区别是什么? 我在网上search过,每个人都解释了一个中间人是什么,但是我无法find关于在这种情况下直接应该是什么的具体内容。 我在这里看到了这个答案,但是他们没有解释什么是中间的/直接的。
在Windows 2008 R2上,具有Windows 2008 R2的AD级别我们需要创build一个证书以允许用户/pipe理员通过Web服务页面( https:// CA / certsrv / )注册 在CA上,右键单击“证书模板”并select“pipe理”。在证书模板中,我们创build了现有证书的副本,并使用新名称 – 证书具有读/注册权限的域计算机 – 请求中的供应被选中 我运行certutil -setCAtemplates将其添加到证书模板 在Web服务页面上https:// CA / certsrv >请求证书>高级证书请求>创build并向此CA提交请求,我们只会看到证书模板的简短列表 有没有人有想法如何发布证书,以显示在网页上? 我在这里错过了什么步骤
使用PowerShell脚本时,您必须确保您的脚本可以使用证书在有问题的机器上运行。 如果对脚本进行了任何更改,则必须重新签名证书以便脚本再次运行; 这很好的工作,直到你想改变你想在多台机器上运行的脚本。 是否可以使用Powershell在远程计算机上为特定脚本导入更新的证书? 如果我更改签名的脚本,我不得不辞职,否则我得到这个错误: . : File \\server\Redirected\yy-XXXX\My Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1 cannot be loaded. The contents of file \\server\Redirected\yy-XXXX\My Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1 may have been tampered because the hash of the file does not match the hash stored in the digital signature. The script will not execute on the system. Please see "get-help about_signing" for more details.. At […]
我的公司使用OpenVPN将我们的客户连接到我们的中央服务器,以便于pipe理。 我们的防火墙软件(和他们的)已经build立了对OpenVPN的支持,并且包括一个证书生成器。 最近,这台发电机停止了工作,我们不知道为什么。 不过过去很困难,所以我们想尝试一种新的方法。 我们只想用OpenVPN在本地计算机上生成客户端证书,而不是使用防火墙软件,因为它似乎是越野车。 我们有一个现有的证书颁发机构,我有明文可读的完整证书。 这显然包括所有的发行者信息,模数,签名和证书本身。 我的问题是,我可以在基于Debian的Linux发行版上使用OpenVPN来从现有的证书颁发机构生成客户端证书吗? 我可以重新生成并签署一个新的CA,但是我宁愿不这样做,因为我们有很多客户端,更新他们的VPN客户端证书将是一件麻烦事。 我已经尝试使用OpenVPN生成CA,并使用我需要的证书更改证书数据,但是OpenVPN似乎与我的格式有所不同。 CA和客户端是PKCS12。 这可能吗? 或者我会不得不重做一切?
我正在申请一个必须由CApipe理员批准的证书。 当我提出请求时,它会出现在CA挂起的请求文件夹中,然后右键单击以发出证书。 但批准的证书不会出现在请求计算机的个人文件夹中。 我已经尝试刷新证书mmc并更新机器组策略,但证书没有出现在客户端计算机上。 我的问题是,在颁发证书后需要做什么才能使其显示在计算机的证书保险箱中。
非常hpux11.31的具体问题。 作为hpux计算机上的ftps客户端,我需要使用内部SSL / TLS连接到ftps服务器。 人们可能会说使用filezilla或curl。 我不是在找那个。 我正在寻找一个人将运行的步骤和openssl命令来设置从惠普客户端连接。 我看过很多很多关于加载软件和运行特定命令的页面。 但是我找不到一个能解释出来的网站。 我现在会猜测不好,你可以告诉它是多么的错误。 我做了一个CA证书。 我以某种方式获得远程FTP站点的证书。 我用他们的证书做了一些魔术。 签字? 相信它? 转换成pem格式? 我做一些rsa键。 我运行了很多variables填充的ftps -z。我会奇迹般地得到一个login提示符。 但对我? 我得到“警告!SSL / TLS初始化失败。”
frontend front bind *:80 bind *:443 ssl crt /etc/haproxy/certs/server.pem ca-file /etc/haproxy/certs/id.crt verify required option tcplog mode http default_backend app backend app balance roundrobin cookie SERVERID insert option ssl-hello-chk mode http option httpclose option forwardfor option httpchk get /WebApi/help server app1 1.1.1.1:443 check ssl fall 1 rise 3 verify none cookie webA server app2 1.1.1.2:443 check […]